Descargar

Documento de seguridad (página 2)

Enviado por Pablo Turmero


Partes: 1, 2, 3
edu.red

Carátula

edu.red

Guía de contenido

edu.red

9. Procedimientos de notificación, gestión y respuesta ante incidencias

10. Procedimientos para la realización de copias de respaldo y recuperación de los datos, para los sistemas de datos personales automatizados   11. Procedimientos para Auditorías.  

edu.red

 

Debe coincidir el nombre del sistema con el publicado en la Gaceta Oficial del Distrito Federal y con el nombre inscrito en el Registro Electrónico de Sistemas de Datos Personales (RESDP).    Ejemplo: SISTEMA DE DATOS PERSONALES DE LOS PARTICIPANTES CAPACITADOS POR EL INSTITUTO DE ACCESO A LA INFORMACIÓN PÚBLICA Y PROTECCIÓN DE DATOS PERSONALES DEL DISTRITO FEDERAL Nombre del sistema de datos personales Nivel básico

edu.red

Artículo 2 de la LPDPDF: El Responsable del Sistema de Datos Personales es el servidor público que decide sobre la protección y tratamiento de datos personales, así como el contenido y finalidad de los mismos, Además, el titular de la unidad administrativa que tiene bajo la guarda y custodia material de los documentos.   Nota: El nombre, cargo y área de adscripción del responsable debe ser el mismo que está registrado en el RESDP.  II. Nombre, cargo y adscripción del responsable del sistema de datos personales Nivel básico

edu.red

En este rubro debe especificarse a qué sistema o sistemas de datos personales se aplicarán las medidas de seguridad contenidas en el documento,

Señalando el tipo de Sistema o Sistemas de Datos Personales que contiene (Automatizados y/o manuales) y el nivel de seguridad (básico medio o alto). III. Ámbito de aplicación Nivel básico

edu.red

Y debe abarcar las siguientes áreas: Espacial: Todas las áreas del Ente Público donde se encuentran física o electrónicamente los sistemas.

III. Ámbito de aplicación Nivel básico

edu.red

Y debe abarcar las siguientes áreas: Personal: Debe contener el listado de todo el personal que da tratamientos a los datos personales contenidos en los sistemas.

III. Ámbito de aplicación Nivel básico

edu.red

Y debe abarcar las siguientes áreas: De contenidos: Bases de datos, soportes, programas, aplicaciones, redes, computadoras con acceso etc.

Serie documental …(Cuadro General de Clasificación Archivística)

En el equipo de computo …. Los archivos en Excel … En el equipo de computo … Los archivos en Word … III. Ámbito de aplicación Nivel básico

edu.red

 La estructura del sistema de datos personales debe incluir una descripción precisa de las características del Sistema de Datos Personales, entre los aspectos que se recomienda incluir se encuentran los siguientes: 

IV. Estructura y descripción del sistema de datos personales

Finalidad y uso previsto Normatividad aplicable  Origen de los datos Procedimiento de obtención datos ….

Se recomienda agregar como Anexos los formatos utilizados para la recolección de los datos personales.   Publicación de Creación en Gaceta Oficial del Distrito Federal Nivel básico

edu.red

IV. Estructura y descripción del sistema de datos personales Nivel básico

edu.red

Señalar el tipo de datos que contiene el sistema y dividirlos de conformidad con su categoría y los tipos de datos.   Categorías: Numeral 5 de los Lineamientos, las categorías son: identificativos, electrónicos, laborales, patrimoniales, sobre procedimientos administrativos y/o jurisdiccionales, académicos, de tránsito y movimientos migratorios, sobre la salud, biométricos, sensibles y de naturaleza pública

Estas categorías y los datos contenidos en ellas son enunciativas y no limitativas, por lo que en caso de detectar algún dato personal que no esté enlistado en ninguna de las señaladas, deberá especificarlo, recordar que en el caso de los datos facultativos, al momento de recabarlos se debe señalar claramente cuáles son facultativos y cuáles obligatorios.  V. Especificación detallada de la categoría de datos personales contenidos en el sistema Nivel básico

edu.red

Los elementos a incluir en esta sección dependerán del nivel de seguridad aplicable, de acuerdo a lo establecido en el artículo 14 de la LPDPDF y el numeral 16 de los Lineamientos. VI. Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales. Nivel básico

edu.red

Las funciones deben ser congruentes con la normatividad que regula al Ente Público (Reglamento Interior / Manual de organización).   El responsable del sistema debe asegurarse de que el personal con acceso físico o automatizado conozca:

Las normas de seguridad que deben observarse; Sus atribuciones respecto a los sistemas de datos personales; Las responsabilidades que tienen; Las consecuencias en caso de incumplimiento de las atribuciones en materia de protección de datos personales. 

VI. Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales. Nivel básico

edu.red

Other Placeholder: Este apartado puede desarrollarse en uno o varios anexos, señalando de manera clara y específica, facultades y responsabilidades de cada una de las personas que tienen acceso a la totalidad o una parte del sistema. (Ojo: Mantenimiento, limpieza)

Si el Ente Público transfiere o intercambia información para dar cumplimiento a la finalidad del Sistema de Datos Personales, debe estar PLENAMENTE justificado.

Se recomienda establecer cláusulas de confidencialidad en los contratos a realizar con los usuarios, personal contratado por honorarios, etc. e incluirlas como anexo del documento. Title: VI. Funciones y obligaciones del personal que intervenga en el tratamiento de los sistemas de datos personales. Nivel básico

edu.red

Title: a) Responsable de seguridad SubTitle: El Responsable del Sistema designará a uno o varios responsables de seguridad para uno o todos los sistemas de datos en posesión del Ente Público. Lo que depende de los métodos de organización y tratamiento de los sistemas.

Nota: La designación no supone la delegación de las facultades y atribuciones que corresponden al responsable del Sistema de Datos Personales.

Nivel medio

edu.red

SubTitle: Puede haber un responsable de seguridad física y otro de seguridad electrónica. Deben ser Directores de Área o en caso de que los sistemas se encuentren en diferentes Unidades Administrativas, puede recaer en Subdirectores. El responsable de seguridad del sistema debe coordinar y controlar las medidas definidas en el documento de seguridad. a) Responsable de seguridad Nivel medio

edu.red

Los elementos a incluir en esta sección dependerán del nivel de seguridad que les resulte aplicable, de acuerdo a lo establecido en el artículo 14 de la LPDPDF y el numeral 16 de los Lineamientos. VII. Medidas, normas, procedimientos y criterios enfocados a garantizar el nivel de seguridad (art. 14 LPDPDF)

edu.red

Other Placeholder: a) Identificación y autentificación

El responsable de seguridad del sistema debe:

Elaborar una relación de servidores públicos con acceso autorizado al sistema y especificar si es a todo o a parte de ello.

Establecer procedimientos que permitan la correcta identificación y autenticación para el acceso.

Establecer un mecanismo que permita la identificación, las personas que intenten acceder al Sistema de Datos Personales y verificar que está autorizada. Medidas, normas, procedimientos… Nivel básico

edu.red

El responsable de seguridad del sistema debe:

Establecer el periodo para el cambio de las contraseñas, las cuales deben conservarse cifradas. Establecerá un procedimiento de creación y modificación de contraseñas que señala longitud, formato y contenido. Definir el proceso de notificación o políticas de bajas de personal para proceder a la inactivación de cuentas. a) Identificación y autentificación

Medidas, normas, procedimientos… Nivel básico

Partes: 1, 2, 3
 Página anterior Volver al principio del trabajoPágina siguiente